[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2006 ml@sikurezza.org Soggetto: Re: [ml] Apache e SSLCertificateChainFile Mittente: mazzilli_l@xxxxxxxxx Data: Thu, 22 Jun 2006 15:26:26 +0200 (CEST)
Ciao. > Una cosa non capisco: se ho una catena globale in apache con i certificati > intermedi di tutte le CA distinte cosa succede? Succede che non funziona. Ogni chain deve essere configurata in un file distinto. Lo hai sperimentato di persona mi pare di capire. > Il client chiede la CA intermedia, e apache cosa fa? Da l'intero file di > catena configurato? E il client cosa se ne fa? Non va a filtrare solo per la > CA intermedia che gli serveno? > Forse i browser lo fanno mentre le applicazioni java no ed analizzano > l'alberatura di tutta la catena? Se configuri ogni chain in un file distinto (e rispettando l'ordine) il server risponderà solo con il certificato richiesto. > >Nel tuo caso in particolare succede che il tuo server ha delle informazioni > sbagliate > In che senso ha delle informazioni sbagliate? Perch? ha tutti i certificati > in un unico file anche di CA distinte? Esatto. > Le applicazioni java fanno controlli secondo un determinato ordine sulla > chain data dal server? Essendo questo il funzionamento di protocollo in teoria non dovrebbero esserci distinzioni tra le varie implementazioni. > C'e' documentazione a riguardo? Sicuramente le direttive SSL di Apache, sono quello che ti serve dal punto di vista pratico. Se poi ti interessa anche la teoria è sufficiente cercare "SSL protocol" su un motore di ricerca. Ciao, Lorenzo
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005